アカウント名:
パスワード:
>サブドメイン乗っ取りの脆弱性はサブドメインのDNSレコードがAzureなどのユーザーが>Webページを作成・公開可能なサービスを指しており、そのページが存在しない場合などに発生するものだ。これの脆弱性を見つけた奴天才かよと思った。
URLを下に掘るんじゃなくサブドメイン切る形でユーザーごとの領域とするクラウドサービスはどれも似たような脆弱性潜んでるのかこれって
例えば広告とかね。 [srad.jp]# 認証ありなのに導入してるサービスが有ったら速攻ブラックリストに入れる次第
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
Re:五等分の花嫁、ニューゲーム、検索結果 ウェブ検索結果 寄宿学校のジュリエット全話公開 (スコア:-1)
>サブドメイン乗っ取りの脆弱性はサブドメインのDNSレコードがAzureなどのユーザーが
>Webページを作成・公開可能なサービスを指しており、そのページが存在しない場合などに発生するものだ。
これの脆弱性を見つけた奴天才かよと思った。
Re: (スコア:0)
URLを下に掘るんじゃなくサブドメイン切る形でユーザーごとの領域とするクラウドサービスはどれも似たような脆弱性潜んでるのかこれって
Re:五等分の花嫁、ニューゲーム、検索結果 ウェブ検索結果 寄宿学校のジュリエット全話公開 (スコア:0)
例えば広告とかね。 [srad.jp]
# 認証ありなのに導入してるサービスが有ったら速攻ブラックリストに入れる次第